jumpserver在centos 7上的部署

cd /opt/
git clone https://github.com/jumpserver/jumpserver.git
cd jumpserver

git checkout master

准备安装：

cd install/

执行命令 可以看到我的kali不支持

root@csmall:/var/www/jumpserver/install# python install.py
请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki
支持的平台: CentOS, RedHat, Fedora, Oracle Linux, Debian, Ubuntu, Amazon Linux, 暂不支持其他平台安装.

我打开install.py 文件，拉到最下面注释系统检测   self.check_platform()

    def start(self):
        color_print('请务必先查看wiki https://github.com/jumpserver/jumpserver/wiki')
        time.sleep(3)
        #self.check_platform()
        self._rpm_repo()

再次执行

python install.py

kali系统还是会报错，说有个包过时了，更换成了另外一个包，apt-get安装下就行，后面的安装我就不写了

使用

3.2的安装比4.0的简单，因为有脚本，其实4.0的也差不多，只是没脚本

好了，打开ip:8000，输入账号密码进去

1，添加用户组，组名我就不写了，之前添加了运维

2，创建用户,用户和超级管理员的区别是，超级管理员没有权限连接服务器，普通用户会在跳板机创建这个用户，不过只有跑跳板机init.sh的权限，是无法登录的，但是ssh的时候需要它登录才能初始化它的功能

3，添加资产组，就是机器分类，自己写

4，添加可以跳过去的服务器，也可以批量，我就不写了，把所有机器都加上，包括跳板机

5，添加机房，我就不写了

6，sudo别名

7，系统用户

8.推送系统用户

9，推送，跳板机登录过去的用户就是这个了

10，资产授权，就是给某些用户登录哪些机器的权限，自己多试试就好了

11，作为一个运维，此机器已经被你做成了跳板机，应该直接用ssh可以登录本机的root了，如果你也想用的话，需要添加用户的sudo 权限

默认不知道有没有添加sudo功能，我弄的时候没有，于是使用了下面的操作

机器太多，建议使用此脚本   https://www.hyahm.com/article/221.html

将hosts,文件指定好后,测试下是否都通了

sh execshell.sh -m all -p

test是创建的可以登录系统的系统用户

sh execshell.sh -m all -t "echo 'test   ALL=(ALL)   NOPASSWD:ALL' >> /etc/sudoers"

连接

创建用户的时候就已经发送了秘钥和密码了，如果不知道了

普通用户登录web

点击图像下面的三角号

点击重新生成

把密码复制下来吧，然后回到仪表盘下载key

创建普通用户的时候就说过了，这个用户是远程登录的用户名，假如你的web也是test,用xshell登录的时候用户名是test,,,,

然后就没了

切换到root 用sudo su 就可以切换到root账户

参考文章：https://hyahm.com/article/163.html